Multi-License Discount Quote
Ohtude andmebaas Ransomware Geometrical Ransomware

Geometrical Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Geometrical on lunavaraoht, mis on üha enam suunatud üksikisikutele ja organisatsioonidele. See krüpteerib nakatunud masinate andmed ja küsib dekrüpteerimisvõtme eest lunaraha. Lunavara on tuntud selle poolest, et lisab krüptitud failide nimedele laiendi ".geometrical". Näiteks failid, mille nimi oli algselt "1.jpg" ja "2.pdf", kuvatakse pärast krüptimist kui "1.jpg.geometrical" ja "2.pdf.geometrical".

Rünnaku mehhanism

Nakatumisel krüpteerib geomeetriline lunavara ohustatud süsteemis olevad failid, muutes need tõhusalt kättesaamatuks. Lunavara lisab igale krüptitud failile laiendi ".geometrical", muutes nende nimesid ja tehes selgeks, millised failid on ohustatud.

Lunaraha märkus

Pärast krüptimist loob Geometrical lunarahateate pealkirjaga "read_it.txt". Ligikaudu korea keelest tõlgitud märkus teavitab ohvreid, et nende failid on krüptitud ja dekrüpteerimiseks on vaja ründajate käes olevat võtit. Ohvritel palutakse maksta dekrüpteerimisvõtme eest 300 dollarit, kusjuures lunaraha kahekordistub iga päevaga, kui nad viivitavad küberkurjategijatega ühenduse võtmist. Lisaks hoiatab märkus, et kui lunaraha ei maksta, kustutatakse iga päev jäädavalt 100 faili.

Ohud ja hoiatused

Lunarahateatis hoiatab selgesõnaliselt ohvreid lunavara eemaldamise katsete, krüptitud failide kustutamise või pahavaravastaste programmide kasutamise eest. Need toimingud võivad ründajate sõnul muuta andmed dekrüpteerimatuks. Küberturbeeksperdid rõhutavad, et dekrüpteerimine ilma ründaja võtmeta on üldjuhul võimatu, välja arvatud vigase lunavara korral. Lunaraha tasumisega nõustumine ei garanteeri aga andmete taastamist, kuna kurjategijad ei suuda sageli ka pärast maksmist vajalikke dekrüpteerimisvahendeid pakkuda.

Riskid ja tagajärjed

  • Andmete kadu : geomeetrilise lunavaraga seotud peamiste riskide näide on andmete võimalik püsiv kadu. Ründajate ähvardus kustutada 100 faili päevas lisab ohvritele survet oma nõudmistele kiiresti vastata.
  • Finantsmõju : ohvrid kannavad rahalist kahju mitte ainult lunaraha maksmise, vaid ka võimaliku seisaku, andmekao ja taastamispüüdluste tõttu. Isegi pärast lunaraha tasumist pole kindlust, et andmed taastatakse, mis toob kaasa täiendavaid finants- ja tegevushäireid.
  • Eetilised ja juriidilised tagajärjed : lunaraha maksmine toetab ja põlistab kuritegelikku tegevust. Lisaks võivad küberkurjategijatega suhtlemisel olla juriidilised ja eetilised tagajärjed, mis võivad ohvreid kaasata edasistesse ebaseaduslikesse tegevustesse.

Ennetus- ja kaitsemeetmed

  • Regulaarsed varukoopiad : säilitage oluliste andmete regulaarsed varukoopiad. Veenduge, et neid varukoopiaid salvestataks võrguühenduseta või turvalises isoleeritud keskkonnas, et vältida lunavara sihtmärgiks sattumist.
  • Lunavaravastane tarkvara : kasutage lunavararünnakute tuvastamiseks ja ennetamiseks tugevat pahavaravastast tarkvara. Hoidke kogu tarkvara värskendatuna, et kaitsta end uusimate ohtude eest.
  • Kasutajate harimine ja teadlikkus : harige töötajaid ja teisi arvutikasutajaid lunavaraga seotud ohtude ja võrgus ettevaatliku käitumise tähtsuse kohta. Koolitus peaks hõlmama andmepüügikatsete äratundmist ja kahtlaste allalaadimiste või linkide vältimist.
  • Turvalised võrgud ja süsteemid : rakendage tugevaid turvameetmeid, nagu sissetungimise tuvastamise süsteemid, tulemüürid ja turvalised konfiguratsioonid. Haavatavuste eest kaitsmiseks värskendage ja parandage süsteeme regulaarselt.

Geomeetriline lunavara kujutab endast olulist ohtu andmete turvalisusele ja terviklikkusele. Kuigi failide krüpteerimine ja sellele järgnevad lunarahanõuded kujutavad endast vahetuid riske, on küberkuritegevuse toetamise laiemad tagajärjed ja potentsiaal püsivaks andmete kadumiseks sügavad. Rakendades kõikehõlmavaid turvameetmeid, harides kasutajaid ja tehes regulaarselt varukoopiaid, saavad üksikisikud ja organisatsioonid kaitsta oma andmeid ja leevendada lunavararünnakute mõju. Ennetava lähenemise tagamine küberturvalisusele on oluline, et kaitsta end selliste ohtude eest nagu GeometricalRansomware.

Ähvarduse tekst korea algkeeles on järgmine:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'

Trendikas

Enim vaadatud

Laadimine...